Создано 3.06.2015 15:21

Сопротивление к ретрансляционным атакам на DESFire увеличено за счет системы Nedap AEOS

Сопротивление к ретрансляционным атакам на DESFire увеличено за счет системы Nedap AEOSВ последний период времени NFC-сопоставимые кредитки были под внимательными взглядами из-за их незащищенности к ретрансляционным атакам. Масштабно применяемые карты NXP DESFire EV1, применяющие ту же разработку, также незащищены от ретрансляционных атак, что становится следствием серьезной обеспокоенности на рынке контролирования допуска. Ретрансляционная атака подразумевает под собой повышение обманным путем дистанции между смарт-картой и считывателем карт, что предоставляет возможность, к примеру, реализовать несанкционированный допуск в оберегаемое здание. Исследования, осуществленные голландским институтом ТНО продемонстрировали, что применение платформы защищенности Nedap AEOS увеличивает сопротивление к ретрансляционным атакам.

Известно, что т. н. проксимити связь – описанная в протоколе ISO / IEC 14443 – незащищена от ретрансляционной атаки. Для подобного необходимо лишь 2 смартфона с интегрированной разработкой NFC, чтобы безгранично увеличить расстояние между картой и считывателем. Впрочем, максимизирование дистанции данной связи формирует временную задержку. Используя наиболее жесткие ограничения к задержкам по времени для всех своих считывателей карт, чем предписано по протоколу ISO / IEC 14443, Nedap существенно понижает шансы вероятных ретрансляционных атак.

Как и в 2009 году, когда Nedap был первым производителем, давшим ответ на потенциальные риски защищенности чипа Mifare Classic, Nedap мгновенно отреагировал на вероятную угрозу, и предложил собственным клиентам самую лучшую защиту. В ответ на проведенные исследования TNO, Nedap понизил допустимые задержки времени для собственных считывателей карт в отсутствии вреда для удобства их применения. Все клиенты АЕОС смогут обзавестись новыми прошивками для считывателей карт дистанционным путем. Потребуется лишь загрузить их с корпоративного веб-сайта.

Проверка расстояния

Чтобы предупредить вероятность ретрансляционных атак, NXP, в своей разработке Mifare Plus X, осуществляет проверку между картой и считывателем, чтобы установить, является ли карта действительна на дистанции чтения от считывателя. В масштабно применяемом преемнике – разработки DESFire EV1, DESFire EV2, также планируется присутствие такой интегрированной проверки близости карты. Несмотря на это, пока эта задача решается, обозначение и предупреждение угроз защищенности является задачей юзеров в плотном контакте с их поставщиками этих разработок. Следовательно, перед изготовителями стоит задача создания требуемых решений для уменьшения рисков.

AD Статьи

все статьи

 

все новости Лента новостей